تامین اجتماعی و پلتفرمهای سلامت دیجیتال بر سر میز مذاکره نشستند
سازمان تامین اجتماعی تعامل و مذاکره با پلتفرمهای سلامت دیجیتال را آغاز کرده است و…
۱۶ مهر ۱۴۰۳
بنیانگذاران کامپند از کاربران خواهش کردند که پولها را بازگردانند
۱۰ مهر ۱۴۰۰
زمان مطالعه : ۶ دقیقه
تاریخ بهروزرسانی: ۱۱ مهر ۱۴۰۰
خطایی بزرگ در یک بهروزرسانی در یکی از پروتکلهای دیفای با عنوان کامپاند (Compound) موجب شد تا ۹۰/۱ میلیون دلار به اشتباه به کاربران این پلتفرم تعلق گیرد حال بنیانگذاران این پلتفرم با خواهش و تهدید از کاربران خواستهاند تا توکنهای کریپتو را داوطلبانه بازگردانند.
به گزارش پیوست رابرت لشنر، بنیانگذار کامپاند لبز (Compound Labs)، در توییتی گفت: «اگر مقدار زیاد و اشتباهی COMP را به دلیل خطای پروتکل کامپاند دریافت کردید: لطفا آن را برگردانید.»
او افزود: «میتوانید 10 درصد را نگه دارید. در غیر این صورت این مبلغ به عنوان درآمد به خدمات درآمد داخلی گزارش میشود و اکثر شما به دردسر میافتید.»
دیفای به معنای امور مالی غیرمتمرکز (Decentralized Finance) است، اصطلاحی فراگیر که برای انواع برنامههای مالی در ارزهای رمزپایه یا بلاکچین که به منظور کمرنگ کردن واسطههای مالی ایجاد شدهاند، به کار میرود.
دیفای از بلاکچین، فناوری پشت بیتکوین الهام گرفته شده است که به چندین نهاد امکان میدهد تا نسخهای از تاریخچه معاملات را نگه دارند، به این معنی که تراکنشها دیگر توسط یک منبع مرکزی کنترل نمیشود. این موضوع مهمی است؛ زیرا سیستمهای متمرکز و مراکز کنترل انسانی میتوانند سرعت و پیچیدگی معاملات را محدود کنند؛ در حالی که کاربران کنترل مستقیم کمتری بر پول خود دارند. دیفای منحصر به فرد است، زیرا کاربرد بلاکچین را از انتقال ارزش ساده به موارد استفاده مالی پیچیدهتر گسترش میدهد.
زمانی که اولین بار خبر این باگ در رسانهها منتشر شد، قیمت توکن COMP تقریبا ۱۳ درصد سقوط کرد اما در حال حاضر قیمت خود را احیا کرده است.
مشخص نیست که گیرندگان این توکنها میلیونها دلار توکن دریافتی را بازگردانند یا خیر اما با توجه به تاریخچه چنین اتفاقاتی در دنیای کریپتو میتوان به این موضوع امیدوار بود.
مادیت گوپتا، محقق امنیت بلاکچین در مصاحبه با CNBC گفت: «الکمیکس (Alchemix) یکی دیگر از پروژههای دیفای چند ماه پیش حادثه مشابهی را تجربه کرد. در این مورد تقریبا همه کاربران پاداش اضافی را بازگرداندند.»
اما موضوع این است که در این مثال دعوا سر ۴/۸ میلیون دلار بود. اما بازهم گوپتا به این موضوع امیدوار است.
او میگوید: «من امیدوارم که مردم اکثر توکنهای COMP را هم برمیگردانند، اما هیچوقت نمیتوان مطمئن بود.»
پروتکلهای دیفای (DeFi) از جمله کامپاند به گونهای طراحی شدهاند که سیستمهای امورمالی سنتی از جمله بانکها و صرافیها را با استفاده از قراردادهای هوشمند بازسازی کنند.
روز چهارشنبه، کامپاند یک بهروزرسانی ظاهرا معمولی را ارائه کرد. اما کمی پس از اجرایی شدن این بهروزرسانی، مشخص شد که یک چیز در این بین اشتباه است.
لشنر در یک توییت توضیح داد: «قرارداد کنترل کننده جدید حاوی یک باگ است که باعث شده برخی کاربران مقدار زیادی COMP دریافت کنند.»
او با اشاره به اینکه برای اصلاح این مشکل حداقل به یک هفته زمان نیاز است گفت: «کسی مدیر این پلتفرم نیست یا ابزاری برای قطع توزیع COMP وجود ندارد؛ برای هرگونه تغییر در این پروتکل به یک فرایند ۷ روزه رای گیری و در نهایت اجرایی شدن این تغییر نیاز است.»
گوپتا، یکی از توسعه دهندگان اصلی صرافی نامتمرکز سوشیسواپ، در توییتی گفت تمام این ماجراها را ناشی از یک «باگ تک حرفی» در کد نویسی قرارداد هوشمند است.
کامپاند اعلام کرد که در این فرایند مشکلی برای تامین کنندگان مالی یا کسانی که قرض گرفتهاند ایجاد نشده است.
کاربران این پروتکل پس از انتشار خبر مثالهای بزرگی را گزارش کردند. درست پس از توییت لشنر در مورد این باگ، ۲۹ میلیون دلار توکن کامپ در یک تراکنش دریافت شد. همچنین ادعا شد که در تراکنش دیگری هم ۷۰ میلیون کامپ به ارزش ۲۰/۸ میلیون دلار منتقل شده است.
لیست این میلیونرهای یک شبه ادامه دارد.
کاربرانی که معمولا به ارقام سود تک رقمی در سال به ارائه وام و دریافت آن میپرداختند مطمئنا از پاداشهای بزرگ این پروتکل خوشحال شدند.
با این حال لشنر اعلام کرد که با وجود این باگ، قرارداد کنترل کننده معاملات «مقدار محدودی COMP را شامل میشود.»
او در مصاحبه با CNBC گفت که تمام توکنهایی که امکان توزیعشان وجود داشت تا همین الان توزیع شدهاند.
میلیونرهای جدید کامپ حالا چند گزینه دارند. بن کارمن، توسعه دهنده بیتکوین، میگوید که این پلتفرم نمیتواند پولها را پس بگیرد.
به گفته او: «آنها نباید امکان بازگرداندن پول را به زنجیره داشته باشند. برای این کار آنها باید خودشان حمله 51 درصدی به بلاکچین انجام دهند و برخی بلوکها را پاک کنند.»
درنتیجه تصمیم گیری با کاربران است.
مثلا کاربری که به اشتباه ۲۹ میلیون دلار کامپ دریافت کرده دو گزینه دارد، یا پاداش ۲/۹ میلیون دلاری را بپذیرد و بقیه را برگرداند. یا تمام پول را نگه دارد و خطر عمومی شدن اطلاعات را به جان بخرد.
در روش داکسین (Doxxing)، اطلاعاتی خصوصی فرد به صورت عمومی ارائه میشود که در جهان رمزارزها این هویت پنهان اهمیت بالایی برای کاربران و البته شرکتهای رمزارزی دارد.
ماتی گرینزپن، مدیر و بنیانگذار کوانتوم اکونومیکس، در مصاحبه با CNBC گفت: «فاش کردن اطلاعات کاربران یکی از بدترین کارهایی است که یک شرکت کریپتو میتواند انجام دهد.»
احتمال اینکه لشنر این تهدید را عمل کند بسیار کم است. لشنر خیلی زود در توییتی در روز پنجشنبه گفت که توییتش در پاسخ به این اتفاق احمقانه بود.
از سوی دیگر موضوع گزارش IRS را داریم. شهان کاندراسکرا، مسئول استراتژی مالیاتی در شرکت نرمافزاری CoinTracker.io، میگوید: «بند 61 از کد IRS تعریف گستردهای برای درآمد دارد. اگر شما پول زیادی را در نتیجه این خطا دریافت کردید و میخواهید آنرا نگه دارید، این مبلغ به عنوان درآمد شما قلمداد میشود.»
کاربرانی که به اشتباه توکنهای زیادی دریافت کردند امکان بازگرداندن داراییها را دارند. به گفته کاندراسکرا: «در واقع کسی که به اشتباه این حجم از رمزارز را دریافت کرده باید براساس ارزش سکهها در زمان دریافت آنها مالیات پرداخت کند، اما اگر اموال را بازگرداند، دلیلی برای گزارش درآمد وجود ندارد.»
اما کاندراسکرا تصریح میکند که هیچکس مجبور به بازگرداندن داراییها نیست. اگر این مبلغ به IRS گزارش شود، آنها تنها موظف به پرداخت مالیات میشوند.
بنابراین کسی که 29 میلیون دلار رمزارز دریافت کرده تنها با پرداخت مالیات میتواند بقیه را پیش خودش نگه دارد.
اما به گفته گرینزپن، موضوع اصلی اتفاقی است که پس از این حادثه رخ میدهد. آیا امکان تکرار چنین اتفاقی وجود دارد؟
براساس دادههای DeFi Llama که دادههای پروژههای دیفای را دنبال میکند، کامپاند پنجمین پروتکل بزرگ جهان است و ۹/۶۵ میلیارد دلار دارایی در این پروتکل قفل شده است.
گرینزپن میگوید: «این پروتکل خیلی راحت ضرر ۹۰ میلیون دلاری را تحمل میکند و احتمالا بسیاری از این مبالغ هم برگشت داده میشود اما مسئله اصلی زمانی است که اعتماد مردم از عملکرد صحیح این سیستم سلب شود.»
منبع: CNBC